keepalived-2.2.8-4.el9_5
エラータID: AXSA:2025-9635:02
リリース日:
2025/02/12 Wednesday - 21:21
題名:
keepalived-2.2.8-4.el9_5
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- keepalived の fglobal_parser.c の vrrp_ipsets_handler()
ハンドラー関数には、整数オーバーフローに起因する
メモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された VRRP パケット
の処理を介して、情報の漏洩、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。(CVE-2024-41184)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-41184
** DISPUTED ** In the vrrp_ipsets_handler handler (fglobal_parser.c) of keepalived through 2.3.1, an integer overflow can occur. NOTE: this CVE Record might not be worthwhile because an empty ipset name must be configured by the user.
** DISPUTED ** In the vrrp_ipsets_handler handler (fglobal_parser.c) of keepalived through 2.3.1, an integer overflow can occur. NOTE: this CVE Record might not be worthwhile because an empty ipset name must be configured by the user.
追加情報:
N/A
ダウンロード:
SRPMS
- keepalived-2.2.8-4.el9_5.src.rpm
MD5: deb5a00001773ed8ee6016e8f8a20117
SHA-256: 04bbb4d8bad37c73cc9a3ef6bf5bbc49519656dabc5d37a9cee6884881484387
Size: 1.16 MB
Asianux Server 9 for x86_64
- keepalived-2.2.8-4.el9_5.x86_64.rpm
MD5: b28318cc1edf566bc1022e7f2b11a093
SHA-256: cad7f98166fd82e315a4d9e828d7fa98804706b15c3494cf77be51dd4899404e
Size: 563.00 kB
English